Hi,
der Vollständigkeit halber für andere, die Probleme mit certbot haben: Es gibt Alternativen und die Laufen u.U. auch auf älteren EOL-Plattformen, z.B. kann man dehydrated verwenden, oder gleich das Paket linuxmuster-dehydrated auf dem Server installieren.
Doku dazu: SSL mit LetsEncrypt ganz einfach - linuxmuster-dehydrated zum Test verfügbar
VG, Tobias